Kész Átverés Show avagy Informatikai csalások vezérigazgatók ellen

Slides:



Advertisements
Hasonló előadás
Grafikus felhasználói felület Windows alatt
Advertisements

Hálózati és Internet ismeretek
Aruba Instant vállalati vezeték nélküli megoldások
A biztonságos netes bankolás Pap Gyula Gyermekmentő szolgálat, Médiakonferencia szeptember 26.
Web2 és a blogok. Mi az a web2? 1.Filozófia (tartalom) szabadság nyitottság közösség 2.Eszköz(készlet) egyszerűség integráció kompatibilitás mobilitás.
Partiumi Keresztény Egyetem - Nagyvárad -
I NTERNET ÉS KOMMUNIKÁCIÓ Készítette: Tratnyek Csilla
Hálózatok.
Önkormányzati informatika ASP alapokon
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
VIPRE Antivirus + Antispyware
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Vírusok, férgek, trójai programok
A magyar joghatóság határai a kibertérben Ügyészi szemmel
Mit tudhat az adserver az internetezőről és szabad-e tudnia?
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.
Tanuló (projekt)szervezet a Magyar Nemzeti Bankban
Integrált tartalomszűrő rendszer a Juniper és a Websense segítségével Tartalomszűrés Juniper és Websense segítségével. Budapest, Bodnár Gábor,
Elektronikus levelezés
Köszöntő Budai Péter Programmenedzser – IT szakmai programok Microsoft Magyarország.
Az Internet elemei és hozzáférési technológiái Az Internet architektúrája.
Böngészők Internet Explorer Mozilla Firefox
Informatikai biztonság alapjai 3. Rosszindulatú programok
WEB Technológiák Coldfusion ME Általános Informatikai Tsz. dr. Kovács László.
Digitális információink védelme Borbély András, Grepton Rt.
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
HÁLÓZAT INTERNET. Weblap címek xikon/index.html xikon/index.html.
Közösségi portálok használata
Közösségi oldalak használata
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Hálózatkezelési újdonságok Windows 7 / R2
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Domain Name System – DNS keresése az interneten.
Mobil eszközök biztonsági problémái
Online aukciók Internet Marketing Klub Balogh Attila Balázs Prim Online
Az internetről.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 CIO `08 Rugalmas biztonság, rugalmas vállalathoz Hirsch Gábor Üzletfejlesztési.
WatchGuard. WatchGuard napjainkban  Központ Seattleben, Washington, további irodák APAC és EMEA régiókban  Növekedés a gazdasági válság ellenére  Eddig.
Hálózati alapismeretek
Nagy teherbírású rendszerüzemeltetés a felhőben. Miről lesz szó? Cloud áttekintő Terheléstípusok és kezelésük CDN Loadbalancing Nézzük a gyakorlatban.
A XXI. századi három testőr (avagy a hálózat bosszúja)
Az Internet alkalmazásai
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
A teljes infrastruktúra egységesített felügyelete és védelme.
Ingyenes,Multi funkcionális tűzfal szoftver
Tûzfalak.
AAA AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit.
Budapest, október 01. A magyarországi kutatás-fejlesztés nemzetbiztonsági vetületei.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Átalakuló fenyegetettségek az informatika világában Kristóf Csaba Biztonságportál, főszerkesztő.
1 Határtalan határvédelem Illés Márton
Forensic kihívások, avagy a biztonság a pandúrok szemével Kristóf Csaba Biztonságportál, főszerkesztő.
Jogi informatika1 INFORMATIKA III. alkalom szeptember ELŐADÓ.
Nagyvállalati szintű felhős szolgáltatások Eszközök - Szolgáltatások.
Megoldásaink a GDPR előírásaira
? ÜGYFÉL - BANK INTERAKCIÓ TRANZAKCIÓK TEVÉKENYSÉGEK CSATORNÁK
SPAMek és vírusok: konvergencia Nemes Dániel
Számítógépes bűnözés.
Ajánlat, szerződés, számla dokumentumok egységes kezelése
Információ és kommunikáció
Dr. Beck György Compaq Computer Mo. Kft. Vezérigazgató
CONNECTRA rendszer bevezetése
Internet és kommunikáció
Internet és kommunikáció
Internet és kommunikáció
Információtechnológiai alapismeretek
Előadás másolata:

Kész Átverés Show avagy Informatikai csalások vezérigazgatók ellen Papp Péter – vezérigazgató

Miről lesz szó? A kancellár.hu-ról röviden A phishing/whaling története, adatok. Támadási módszerek. Védekezés. Összefoglaló. Az előadás hosza: 24 dia / 30 perc

A kancellár.hu-ról 35+ szakember, 1Mrd+ árbevétel, 300+ ügyfél a TOP1000-ből. Csak információbiztonsággal foglalkozunk. Piacvezető Magyarországon, további projektek: Lengyelország, Horvátország, Románia, Oroszország, Ausztria. ISO 9001:2000, NATO beszállításra alkalmas, 143/2004-es kormányrendelet (az államtitkot vagy szolgálati titkot, illetőleg alapvető biztonsági, nemzetbiztonsági érdeket érintő vagy különleges biztonsági intézkedést igénylő beszerzésekben részt vehet) CCNA, CISM, CISA, CISSP , BS7799, TÜK, …

Büszkék vagyunk ügyfeleinkre!

A Phishing története Def.: Phishing: Azon trükkös és/vagy social engineering eljárás, melynek során egy szervezet/cég felhasználójától megszerezik bizalmas információit, bűncselekmény elkövetésének céljából. A Phishing a XXI. század bűncselekménye, ahol a sikeres támadás pénzbe kerül. Eredete: fishing + phreaking/password Első írásos nyom: 1996 január 28-án az alt.2600 hacker hírcsoportban.

Phishing adatok 57 millió megtámadott internetezőből 1.7millió sikeres támadás (3%-os sikermutató) 2007 december: 25.683 phishing oldal (1.142 volt 2 éve) 144 márkahamisítás 3 nap átlagos élettartam (6.4 volt 2 éve) 31 napos leghosszabb élettartam 42.1% hasonló URL, 12% csak IP cím Pénzügy/ISP/Vegyes/Kiskereskedelem Amerika/Kína/Oroszország/Thaiföld/Izrael/ Forrás: APWG

Whaling Whaling = Bálnavadászat Első támadás: 2007 június, 512 email Microsoft Word csatolmánnyal (benne egy trójai) Második támadás: 2007 szeptember, 1100 email RTF csatolmánnyal (szintén trójai) Támadottak köre: „C-level executives and senior management” névvel és titulussal Harmadik támadás: 2007 november, 934 senior executive ellen, zip file és trójai

Egy konkrét whaling támadás

Hazai tapasztalatok Újságírók Felső vezetők

Egy támadás anatómiája

Phishing/Whaling küldés Email és Spam Web IRC és Instant Messaging Trójai programok

Phishing küldés Email és Spam Web IRC és Instant Messaging Trójai programok Trükkök l ≠ I o ≠ о ≠ ○ ≠ ◦ (006F,043E,25CB,25E6) www.xbank ≠ ww.wxbank

Phishing küldés Email és Spam Web IRC és Instant Messaging Trójai programok Trükkök ingyenes oldalak, Phishing céllal hamis reklám bannerek akár fizetett hamis bannerek elhelyezése

Phishing küldés Email és Spam Web IRC és Instant Messaging Trójai programok Trükkök Grafikus tartalom URL Multimédia file-ok

Phishing küldés Email és Spam Web IRC és Instant Messaging Trójai programok

Phishing technológiák Man in the middle URL tévesztés Cross-site scripting Session támadás Rejtett támadás Adatlopás Kliens oldali sebezhetőség kihasználása forrás: NGS

Phishing technológiák Man in the middle URL tévesztés Cross-site scripting Session támadás Rejtett támadás Adatlopás Kliens oldali sebezhetőség kihasználása Trükkök Transzparens proxy DNS Cache Mérgezés Böngésző proxy átállítás forrás: NGS

Phishing technológiák Man in the middle URL tévesztés Cross-site scripting Session támadás Rejtett támadás Adatlopás Kliens oldali sebezhetőség kihasználása

Phishing/Whaling védekezés A Phishing/Whaling ellen teljes mértékben sikeres védekezés nincs, de a TANULNI, TANULNI, TANULNI szabály az információ védelemről itt is érvényes. Háromszintű védekezés: 1. Kliens oldali védekezés 2. Szerver oldali védekezés 3. Vállalati szintű védekezés

Phishing védekezés Kliens oldal Szerver oldal Vállalati szint Desktop védekezés anti-vírus szoftver, tűzfal, behatolás detektálás, Spam szűrés, kémprogram szűrés. Email beállítások HTML levelek tiltása, Csatolmányok tiltása. Böngésző beállítások pop-up tiltás, Java runtime support tiltás, ActiveX tiltás, Auto play tiltás, Cookie beállítások, Letöltések ellenőrzése, MIE vs Firefox, Anti-Phishing Plug-in. Digitális aláírás S/MIME, PGP. Éberség Technikai, Egyéb pl.: állásajánlat. Kliens oldal Szerver oldal Vállalati szint

Phishing/Whaling védekezés Ügyfél tudatosság Ügyfél folyamatos értesítése, Phishing szabályzat http://www.antiphishing.org/resources.html#Policies Kommunikáció validálás személyes levelek pl. keresztnév, kártyaszám utolsó számjegyei, ügyintéző neve Hivatkozás az előző levélre (sorszám) Digitális aláírás Web Portal levelezés Képi/hang megszemélyesítés Web alkalmazás input/output adatok ellenőrzése, sessionID biztonság URL kvalifikáció/szabályok, Erős authentikáció, Képek pl.: perszonalizálás, névváltoztatás, vízjel Kliens oldal Szerver oldal Vállalati szint

Menedzselt szolgáltatások Gateway szolgáltatások Phishing/Whaling védekezés Menedzselt szolgáltatások 7x24 órás monitorozás Domain követés Lejárat és megújítás Hasonló domain nevek figyelése Gateway szolgáltatások Anti Virus, Anti Spam, Tartalomszűrés, Proxy Kliens oldal Szerver oldal Vállalati szint

Összefoglaló A phishing/whaling támadás gyors ütemben növekedik, Ez már nem „gyerekjáték”, bűnözők állnak mögötte, A támadási variációk száma nagyon nagy, A védekezés nagyon komplex feladat. A jövő támadása a pharming!

Köszönöm szépen! Ha szüksége van erre a prezentációra, kérem küldjön egy emailt a papp.peter@kancellar.hu címre.